IKKE SLURV: Mange slurver med slettng av harddisker. Da kan data fort komme på avveie. (Illustrasjonsfoto: Bruno Glätsch/Pixabay)

IKKE SLURV: Mange slurver med slettng av harddisker. Da kan data fort komme på avveie. (Illustrasjonsfoto: Bruno Glätsch/Pixabay)

Slik sletter du trygt og sikkert

GUIDE: Data kan komme på avveie på mange måter, og sikker sletting av it-utstyr som skal byttes ut er kritisk. Mange slurver med sletting​

Ifølge en undersøkelse utført av Norstat på vegne av leasingselskapet 3 Step It, har åtte prosent av norske virksomheter ingen anelse om data blir slettet på riktig måte. Hele 30 prosent kan ikke dokumentere at data blir slettet når it-utstyr skiftes ut.

Administrerende direktør Peer Velde i 3 Step It mener dette er skremmende tall. 

- Det er en sløvhet som grenser til direkte ansvarsløshet, mener han.

Spesielt blir det problematisk etter hvert som mange tar jobben, og dermed bedriftens dokumenter og data, med seg hjem. Data spres fra pc til pc, og kan bli liggende både på private enheter og jobbens pc-er også etter de blir byttet ut. 

- Ofte gis maskinene videre til ansatte som kanskje i neste omgang gir dem videre. I verste fall kan maskiner med sensitive data havne på Finn.no, sier Velde.

Sjefen forstår ikke sletting

Velde mener det er lav kunnskap blant bedriftsledere i Norge om hvordan sletting av data skal foregå. Ifølge undersøkelsen sletter 39 prosent av bedriftene data via manuell formattering. Dersom det her er snakk om vanlig formattering av disk i operativsystemet, er det på lang nær godt nok.

Sikker sletting innebærer å overskrive disken flere ganger, og inkluderer gjerne kryptering.

Velde anbefaler bedriftene å bruke et sletteprogram som i etterkant genererer et slettesertifikat, noe 16 prosent av respondentene oppgir at de kan fremvise.

- Slettesertifikatet er viktig dokumentasjon for at dette er blitt gjort skikkelig om noen skulle kikke deg i kortene etterpå. Ikke minst offentlige virksomheter bør være opptatt av å ha slike slettesertifikat, sier Velde.

Slik aktiverer du kryptering

I første omgang bør alle som jobber med sensitive data uansett slettepolicy sørge for kryptere filer og lagringsmedium. Alle moderne operativsystemer, fra Windows 10 (Pro) , OS X og de fleste GNU/Linux-distribusjonene til Android og IOS støtter kryptering uten tilleggsprogrammer. Vær obs, ta bacup først. Er du usikker, spør en venn, søk på temaet i din favoritt-søkemotor og les noen how-to-artikler.

Bitlocker med Windows 10 Professional

Microsoft leverer kryptering med Bitlocker, men bare til Pro og Enterprise-versjonene. Medarbeidere som jobber på farten, og av en eller annen grunn bruker hjemme-versjonen av Windows 10, bør få innvilget den halvannen tusenlappen det koster å oppgradere. Bitlocker aktiveres fra Settings -> System -> About -> Device Encryption. Merk at Bitlocker lagrer nøkkel enten i Active Directory dersom maskinen er medlem av et domene, eller i Onedrive. Bitlocker krever med andre ord at du logger deg på en Microsoft-konto for å aktivere krypteringen.

Et annet alternativ er programvaren Truecrypt, som er gratis. Merk at utviklingen av Truecrypt stanset i 2014, og utviklerene advarer mot mulige sikkerhetsproblemer i koden. 

Apple OS X

Mac-er kan krypteres med Filevault under Settings -> Security and Privacy -> Filevault. I motsetning til Microsofts Bitlocker krever ikke Apple at du lagrer nøkkelen i leverandørens egen nettsky (Icloud), men du kan velge å gjøre det. Pass uansett godt på nøkkelen.

GNU/Linux

De fleste brukervennlige GNU/Linux-distribusjonene lar deg kryptere hele disken (inkludert swap) og/eller /home-katalogen i installasjonsprosessen. Dersom du velger å ikke kryptere ved installasjon, er det forholdsvis enkelt å aktivere senere, men det hjelper å være teknisk anlagt. How-to Geek har en utmerket steg-for-steg artikkel som Ubuntu-brukere kan følge, men det anbefales å aktivere kryptering allerede under installasjon av operativsystemet.

Apple IOS 9

Apple har gjort det veldig enkelt å kryptere Iphone, Ipod Touch og Ipads. Alt du trenger å gjøre er å gå til Settings -> Touch ID & Passwords -> Turn passcode on. Når passord er aktivert, dekrypteres enheten når du låser opp etter start, omstart, dvale og denslags.

Husk også å kryptere backup-en i Itunes. Dette gjøres ved å velge enheten i Itunes -> Summary -> Backup og huke av for Encrypt.

Android 5 og 6

Ettersom Googles Android-operativsystem varierer noe mellom leverandører, ligger krypteringsinstillingene ikke alltid på samme sted. Vanligvis kan de finnes her: Settings -> Security (evt Lock Screen and Security) -> Encrypt Device (evt Encrypt Phone). Det er også mulig å kryptere minnekort. 

Trygg og sikker sletting

For å slette en vanlig harddisk (platelager) uten å ødelegge den bør du bruke et program spesielt utviklet for å overskrive disken med tøysedata flere ganger for til slutt å slette alt. En vanlig formatering holder ikke, for da blir ikke dataene slette fra disken - de blir bare "skjult".

Et favoritt er Dban (Darik's Boot and Nuke). Denne programvaren er gratis, brennes til CD eller skrives til en USB-pinne, og bootes opp på datamaskinen. Merk at Dban ikke bør brukes for å slette data fra SSD-er da prosedyren som brukes for vanlige harddisker kan ødelegge SSD-er.

For sikker sletting av SSD-er er det mange muligheter, levert fra produsent: Intel Solid State Toolbox, OCZ Toolbox, Samsung Magician og Sandisk SSD Toolkit.

Et mer avansert, allsidig og anbefalt verktøy er Parted Magic. Som tidligere nevnte Dban kan denne programvaren brennes til en CD/DVD eller installeres på en minnepinne. Men i motsetning til Dban koster Parted Magic litt under 100-lappen, og men tilbyr da også flere verktøy som kraftig partisjonsredigering og kloning av disker i tillegg til sikker sletting.

Mac-brukere kan starte maskinen i Recovery Mode eller fra en OSX installasjonsdisk eller USB, velge Disk Utility, velge disken og Erase FreespaceErase-fanen.

For å slette smartmobiler og nettbrett skal det være nok å aktivere kryptering, som beskrevet tidligere i artikkelen dersom dette ikke allerede er gjort, og deretter tilbakestille enheten til "Factory Reset", altså opprinnelig tilstand slik den var da du fikk den. Data som har vært kryptert vil da bli uleselig.